بخش اول - نکات امنیتی مربوط به

چگونه یک سرویس VPN امن و مطمئن انتخاب کنیم

انتخاب یک سرویس VPN امن و مطمئن و نکات مرتبط با امنیت و حریم خصوصی کاربران در زمان استفاده از وی‌پی‌ان، سوال بسیاری از کاربران اینترنت است. توجه به فاکتورهای تاثیرگذار برای انتخاب یک ارائه‌دهنده وی‌پی‌ان ایمن، به‌همراه توصیه‌های امنیتی مرتبط، از جمله مواردی است که در این مطلب آموزشی برای شما آماده شده است.
نکات مرتبط با امنیت VPN

به‌صورت کلی، وی‌پی‌‌ان‌ها (VPN‌ - شبکه‌ خصوصی مجازی) به کاربران اجازه می‌دهند تا به وب‌سایت‌های مسدود شده دسترسی پیدا کنند، موقعیت جغرافیایی واقعی خود را هنگام وب‌گردی برای وب‌سایت‌ها پنهان کنند و ضمن استفاده از WiFiهای عمومی یا شبکه‌های غیرقابل اعتماد، از فعالیت‌های اینترنتی خود تا حدودی محافظت کنند.

با این حال باید دانست که وی‌پی‌ان‌ها امنیت کاملی را برای کاربران خود ارائه نمی‌دهند؛ همانطور که در هفته‌های گذشته نیز مشهود شد، شرکت NordVPN به‌عنوان یکی از ارائه‌دهندگان محبوب VPN اعتراف کرد که هکرها ۱۸ ماه پیش به یکی از سرورهای این شرکت نفوذ کرده‌اند. همچنین در همان زمان‌ مشخص شد که هکرها به سرورهای دیگر سرویس‌هایی وی‌پی‌ان مانند TorGuard و VikingVPN نیز نفوذ کرده‌اند. اگرچه که شرکت‌های مورد نفوذ هکرها در آن زمان به رسانه‌ها گفتند که هیچ داده‌ای مربوط به تاریخچه سوابق کاربران یا اطلاعات حساس دیگر آن‌ها در حملات هکرها به سرقت نرفته است؛ اما از آنجا که تجزیه و تحلیل کامل حملات و دسترسی‌های هکرها تا به امروز مورد بررسی مستقل قرار نگرفته، این ادعاها به‌طور کامل قابل تایید نیستند.

امروزه کاربران اینترنت نسبت به گذشته با گزینه‌های متنوع‌تری برای استفاده از خدمات VPN روبرو هستند. هرچند که بسیاری از ارائه‌دهندگان وی‌پی‌ان در تبلیغات خود ادعا می‌کنند در صورت تلاش‌های هکرها برای هک کردن، می‌توانند امنیت صد درصدی مشتریان خود را تضمین کنند‌؛ اما این ادعاها اغلب ممکن است نادرست و گمراه کننده باشند. بنابراین در مطلب به‌صورت خلاصه تلاش شده است تا نکات مهم مرتبط با انتخاب یک سرویس‌دهنده VPN مطمئن و امن برای شما توضیح داده شود.

 

چه زمان باید از VPN استفاده کرد؟

پیش از هر چیز، طرح این سوال به شما ممکن است کمک کند تا بدانید چه زمانی باید از یک VPN استفاده کرد. به‌طور کلی، سرویس‌های وی‌پی‌ان با هدایت مسیر ترافیک شبکه کاربران به سرورهای خود و ایجاد ارتباط رمزگذاری شده قبل از دست‌یابی به اینترنت، کار می‌کنند. بنابراین، به‌جای اینکه منشاء ترافیک اینترنت کاربر از موقعیت مکانی فعلی‌ او شناخته شود، از سرورهای ارائه‌دهنده وی‌پی‌ان سرچشمه می‌گیرد. به همین دلیل توصیه می‌شود که از وی‌پی‌ان در اماکن عمومی و هنگام استفاده از WiFi‌های غیرقابل اعتماد استفاده کنید تا فعالیت اینترنتی خود را از مواردی مانند شنود محافظت کنید.

وی‌پی‌ان‌ها همچنین می‌توانند در مواقعی مفید باشند که می‌خواهید مکان فعالیت خود را متفاوت با آنچه که در آن حضور دارید، نشان دهید. برای مثال، وقتی در ایران هستید اما می‌خواهید فعالیت اینترنتی شما از منشاء یکی از کشورهای اتحادیه اروپا به‌نظر برسد. در این موارد، استفاده از وی‌پی‌ان می‌تواند تا حدودی از حریم خصوصی شما را تامین کند. با این حال، با توجه به برخی مسائل امنیتی و موارد حقوقی مرتبط با ارائه‌دهندگان وی‌پی‌ان، نمی‌توانید روی حمایت تامین‌کنندگان وی‌پی‌ان و امنیت‌ آن‌ها حساب کنید. از طرفی اقدامات حفاظتی و مراقبت‌های امنیتی اولیه در هنگام استفاده از VPN و توجه داشتن به لینک‌های مشکوک و وب‌سایت‌های فیشینگ باید کماکان در نظر داشته باشید؛ چون در این موارد نیز وی‌پی‌ان کمکی به شما نمی‌کند.

 

آیا استفاده از VPN من را در اینترنت ناشناس می‌کند؟

مساله‌ای که ممکن است سوال خیلی‌ها باشد و پاسخ کوتاه آن خیر است. باید بدانید که به‌صورت کلی، استفاده از وی‌پی‌ان باعث ناشناسی شما در اینترنت نمی‌شود. البته توجه به این نکته حائز اهمیت است که در صورت استفاده از وی‌پی‌ان، جزئیات فعالیت‌های اینترنتی شما برای ارائه‌دهندگان خدمات اینترنت (ISP)، مدیران شبکه‌ها یا هر شخص دیگری که به ترافیک اینترنت شما نظارت می‌کند، قابل مشاهده نخواهد بود و تنها به اتصال به یک سرور VPN از سوی شما منتهی خواهد شد؛ اما هویت شما برای ارائه‌دهنده خدمات وی‌پی‌ان مورد استفاده‌تان قابل مشاهده خواهد بود که در اغلب موارد نیز سوابق فعالیت‌های آنلاین کاربران، توسط ارائه‌دهندگان وی‌پی‌ان ذخیره و نگهداری می‌شود. بنابراین اگه به‌دنبال امنیت بیشتر در هنگام وب‌گردی هستید و می‌خواهید در اینترنت ناشناس بمانید، در حال حاضر، توصیه ما استفاده از مرورگر Tor به‌عنوان بهترین گزینه امن است.

 

چگونه می توانم بگویم سرویس VPN ایمن و قابل اعتماد است؟

انتخاب ارائه‌دهنده وی‌پی‌ان قابل اعتماد و ایمن موضوع مهمی است که برای آن باید به فاکتورهای مختلفی توجه کرد. گذشته از ادعاهایی که در تبلیغات ارائه‌دهندگان وی‌پی‌ان معمولا مشاهده می‌کنید، حتماً در مورد خود شرکت‌های ارائه‌دهنده خدمات وی‌پی‌ان تحقیقات کاملی انجام دهید تا ببینید که آیا آن‌ها در گذشته حوادثی مانند نشتی اطلاعات، هک شدن و... داشته‌اند یا خیر. همچنین مطالعه نظرات دیگران کاربران و بررسی‌‌های مستقل در این زمینه به شما ممکن است کمک کند. فراتر از آن، توجه به موارد زیر نیز می‌تواند به شما کمک کند.

 

وی‌پی‌ان رایگان یا پولی؟ کدام بهتر است!

در رویکردهای تئوری، گفته می‌شود که در مواجهه با هر ارائه‌دهنده وی‌پی‌ان‌ی که خدمات خود را به‌صورت رایگان ارائه می‌دهد، باید احتیاط کرد. به‌طور معمول ارائه و نگهداری صحیح خدمات وی‌پی‌ان، برای شرکت‌ها با هزینه‌های مختلفی همراه است که تامین آن نیز آسان نیست. بنابراین اگر شرکت‌ها این هزینه‌‌ها را از کاربران خود دریافت نمی‌کنند، ممکن است با ردیابی فعالیت‌های آن‌ها و فروش برخی داده‌ها به شرکت‌های شخص ثالث (برای مثال به‌منظور تبلیغات هدفمند)، درآمد کسب کنند.

 

چه نوع دسترسی‌هایی برای یک VPN طبیعی است؟

هنگام استفاده از وی‌پی‌ان برای دستگاه‌های تلفن همراه، قبل از هر چیز نوع دسترسی‌های مورد نیاز برای اجرای برنامه‌های آن‌ها را بررسی کنید. دسترسی‌های طبیعی که ممکن است مشاهده کنید، شامل دسترسی کامل به شبکه یا امکان مشاهده اتصالات شبکه شما باشد. با این تعاریف، اگر یک برنامه VPN دسترسی به چیزهایی مانند پیام‌های متنی یا لیست مخاطبین و حتی دوربین دستگاه شما را درخواست کند، می‌بایست محتاط باشید و در نظر بگیرید که آیا به توسعه‌دهنده آن برنامه با چنین دسترسی‌هایی اعتماد کامل دارید یا خیر. ممکن است یک برنامه وی‌پی‌ان، در کنار ارائه خدمات به شما، از چنین مواردی برای مقاصد شوم سوءاستفاده کند.

 

آیا سوابق کاربر توسط ارائه‌دهنده خدمات VPN نگه‌داری می‌شود؟

نکته‌ی بسیار مهم که باید روی آن بیشتر از هر مورد دیگری تامل کنید، ذخیره و نگهداری سوابق است. مطمئن شوید که ارائه‌دهنده خدمات وی‌پی‌ان مورد استفاده یا انتخاب شما، سوابق ترافیک کاربر که معمولا به آن Log گفته می‌شود را نگه‌داری می‌کند یا خیر. ما اکیداً توصیه می‌کنیم که از استفاده از وی‌پی‌ان‌هایی که اطلاعات مربوط به ترافیک کاربران را ذخیره و نگهداری می‌کنند، خودداری کنید. زیرا این داده‌ها در صورت هک شدن سرورهای ارائه‌دهنده خدمات یا دیگر نقض‌های اطلاعاتی به راحتی می‌توانند موجب دردسرهای مختلف برای شما شوند. همچنین فراموش نکنید که در صورت ذخیره و نگهداری سوابق شما توسط ارائه‌دهنده خدمات وی‌پی‌ان، اطلاعات آن در صورت درخواست دولت‌‌ها یا مراجع قضایی، قابل ارائه خواهد بود.

 

تاثیر رمزگذاری و پروتکل‌های امنیتی در VPN‌ها

به‌طور معمول، سرویس‌های VPN امن، داده‌ها تبادل شده میان شما و سرورهای خود را به‌صورت رمزگذاری شده رد و بدل می‌کنند؛ این کار با استفاده از الگورتیم‌های رمزنگاری و پروتکل‌های امنیتی موثر می‌شود. بنابراین قبل از استفاده از هر وی‌پی‌ان‌ی مطمئن شوید که آن‌ها از یک رمزگذاری مطمئن استفاده می‌کنند. استفاده از یک پروتکل رمزنگاری قوی، متن‌باز و حسابرسی امنیتی شده مانند OpenVPN ، SSTP یا L2TP/IPsec بسیار تاثیرگذار است، البته فراموش نکنید این رمزنگاری‌ها، تنها امنیت کانال ارتباطی شما با ارائه‌دهنده خدمات وی‌پی‌ان مورد استفاده را تامین می‌کند.